![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
$ openssl s_client -connect www.zyx3000.com:443 -servername www.zyx3000.com < /dev/null | openssl x509 -text | grep 'Not After'
// 暗号化 $ openssl enc -e <CipherType> -in <InputFile> -out <OutputFile> // 復号 $ openssl enc -d <CipherType> -in <InputFile> -out <OutputFile>
- Salt を使わないと、毎回同じバイナリが出力されるので、コマンドのチェックに使える。 - パディングをいい感じしてもらい、ストレッチングを掛けるために、 pbkdf2 を指定する。pbkdf2 を省略すると、時間を掛けた攻撃に弱くなる。総当たり攻撃とかCPUパワーの暴力により漏洩する可能性が残る。 - -aes256は-aes-256-cbc の略である。
環境変数からパスワードを渡せる env:var をよく使うので、これだけ覚えておけばいいかと思います。
HomeBrewで一発で入ります。
ただ、パスワードをそのまま使うと同じパスワードを使用することであっさり同じ鍵・IVが生成されてしまうので、saltと呼ばれるデータも併用します。このsaltは、ツールのオプションでも指定できますが、デフォルトではツールがランダムに生成します。
